CN104243223A - 一种高准确性应用识别方法及装置 - Google Patents
一种高准确性应用识别方法及装置 Download PDFInfo
- Publication number
- CN104243223A CN104243223A CN201310225761.2A CN201310225761A CN104243223A CN 104243223 A CN104243223 A CN 104243223A CN 201310225761 A CN201310225761 A CN 201310225761A CN 104243223 A CN104243223 A CN 104243223A
- Authority
- CN
- China
- Prior art keywords
- flow information
- unit
- flow
- source
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种高准确性应用识别方法及装置,该装置包括:流量特征单元、采集记录单元、IP统计单元、流量统计单元、流量信息存储单元、分析单元和控制单元。本发明在P2P应用特征模糊或特征隐藏方式进行数据传输的时候,借助该P2P应用体现出来的流量特征进行识别,极大地提高了网络安全产品对于P2P应用的识别准确率,并有效地保障了多种网络管理系统或审计系统的高层应用。
Description
技术领域
本发明涉及网络技术领域,具体涉及一种高准确性应用识别方法及装置。
背景技术
点对点技术(peer-to-peer,简称P2P)又称对等互联网络技术,是一种网络新技术,依赖网络中参与者的计算能力和带宽,而不是把依赖都聚集在较少的几台服务器上。P2P网络通常用于通过Ad Hoc连接来连接节点。这类网络可以用于多种用途,各种档案分享软件已经得到了广泛的使用。P2P技术也被使用在类似VoIP等实时媒体业务的数据通信中。
在现有技术中,报文的流量能够在一定程度上体现出网络的运行特征,现在对流量特征识别准确率不高。
发明内容
本发明在P2P应用特征模糊或特征隐藏方式进行数据传输的时候,借助该P2P应用体现出来的流量特征进行识别,极大地提高了网络安全产品对于P2P应用的识别准确率,并有效地保障了多种网络管理系统或审计系统的高层应用。
为了达到上述设计目的,本发明采用的技术方案如下:
一种高准确性应用识别方法,包括:
从服务器获取网络流量的特征识别规则;
以层次化的协议分析方法及标准化的记录生成格式,依据实际捕获的数据报文在固定时间间隔内生成网络中各连接的包括特征识别规则的流量记录;
依据所述的流量记录统计当前网络环境中各连接的源IP及目的IP;将统计IP与预先设定的阈值进行比较;当发现源IP低于阈值且目的IP高于阈值时,将源IP统计结果中连接数最多的N个IP地址记入监控IP集合;
依据提供当前流量记录筛选源IP或目的IP中属于监控IP集合的流量记录,并将这些流量记录中受监控的IP作为源IP或目的IP所对应的上/下行流量信息分别提取出来,并输出给流量信息存储单元,以便进行各连接的流量信息更新;
当收到所述流量信息更新的连接信息后,对比所述流量信息存储单元,进行记录或更新;对于超过一个时间间隔未发生流量的连接则删除该连接记录;最后依据将每个时间间隔当中存储的各连接的流量信息提供给流量分析单元进行进一步分析;
提供的当前网络环境中各连接的流量信息对正在监控的IP分别进行上/下行的流量分析,根据流量特征单元中的特征识别规则进行识别并输出识别结果;
依据所述识别结果对网络流量进行对应的关闭或部分关闭的操作。
一种高准确性应用识别装置,包括:
流量特征单元,用于从服务器获取网络流量的特征识别规则;
采集记录单元,用于以层次化的协议分析方法及标准化的记录生成格式,依据实际捕获的数据报文在固定时间间隔内生成网络中各连接的包括特征识别规则的流量记录;
IP统计单元,用于依据所述采集记录单元上报的流量记录统计当前网络环境中各连接的源IP及目的IP;将统计IP与预先设定的阈值进行比较;当发现源IP低于阈值且目的IP高于阈值时,将源IP统计结果中连接数最多的N个IP地址记入监控IP集合;
流量统计单元,用于依据所述采集记录单元提供当前流量记录筛选源IP或目的IP中属于监控IP集合的流量记录,并将这些流量记录中受监控的IP作为源IP或目的IP所对应的上/下行流量信息分别提取出来,并输出给流量信息存储单元,以便进行各连接的流量信息更新;
流量信息存储单元,用于当收到所述流量统计单元提供的连接信息后,对比所述流量信息存储单元,进行记录或更新;对于超过一个时间间隔未发生流量的连接则删除该连接记录;最后依据将每个时间间隔当中存储的各连接的流量信息提供给流量分析单元进行进一步分析;
分析单元,用于依据所述流量信息存储单元提供的当前网络环境中各连接的流量信息对正在监控的IP分别进行上/下行的流量分析,根据流量特征单元中的特征识别规则进行识别并输出识别结果;
控制单元,用于依据所述分析单元中的识别结果对网络流量进行对应操作。
优选地,所述对应操作包括关闭或部分关闭。
有益效果:
本发明相对于以前的应用识别方法及装置,本发明从当前网络的实际流量出发,通过提取网络IP并进行流量整合、统计及分析来对P2P应用进行识别,从而保障了在使用特征匹配无法进行识别的情况下对P2P应用进行有效识别,有效地提高了对应P2P应用的识别准确率。
附图说明
图1为本发明所述的高准确性应用识别方法;
图2为本发明所述的高准确性应用识别装置的结构示意图。
具体实施方式
下面结合附图对本发明的最佳实施方案作进一步的详细的描述。
图1为本发明所述的低冲突的操作处理装置的结构示意图,如图1所示。
一种高准确性应用识别方法,包括:
从服务器获取网络流量的特征识别规则;
以层次化的协议分析方法及标准化的记录生成格式,依据实际捕获的数据报文在固定时间间隔内生成网络中各连接的包括特征识别规则的流量记录;
依据所述的流量记录统计当前网络环境中各连接的源IP及目的IP;将统计IP与预先设定的阈值进行比较;当发现源IP低于阈值且目的IP高于阈值时,将源IP统计结果中连接数最多的N个IP地址记入监控IP集合;
依据提供当前流量记录筛选源IP或目的IP中属于监控IP集合的流量记录,并将这些流量记录中受监控的IP作为源IP或目的IP所对应的上/下行流量信息分别提取出来,并输出给流量信息存储单元,以便进行各连接的流量信息更新;
当收到所述流量信息更新的连接信息后,对比所述流量信息存储单元,进行记录或更新;对于超过一个时间间隔未发生流量的连接则删除该连接记录;最后依据将每个时间间隔当中存储的各连接的流量信息提供给流量分析单元进行进一步分析;
提供的当前网络环境中各连接的流量信息对正在监控的IP分别进行上/下行的流量分析,根据流量特征单元中的特征识别规则进行识别并输出识别结果;
依据所述识别结果对网络流量进行对应的关闭或部分关闭的操作。
图2为本发明所述的高准确性应用识别装置的结构示意图,如图2所示。
一种高准确性应用识别装置,包括:
流量特征单元106,用于从服务器获取网络流量的特征识别规则;
采集记录单元101,用于以层次化的协议分析方法及标准化的记录生成格式,依据实际捕获的数据报文在固定时间间隔内生成网络中各连接的包括特征识别规则的流量记录;
IP统计单元102,用于依据所述采集记录单元101上报的流量记录统计当前网络环境中各连接的源IP及目的IP;将统计IP与预先设定的阈值进行比较;当发现源IP低于阈值且目的IP高于阈值时,将源IP统计结果中连接数最多的N个IP地址记入监控IP集合;
流量统计单元103,用于依据所述采集记录单元101提供当前流量记录筛选源IP或目的IP中属于监控IP集合的流量记录,并将这些流量记录中受监控的IP作为源IP或目的IP所对应的上/下行流量信息分别提取出来,并输出给流量信息存储单元,以便进行各连接的流量信息更新;
流量信息存储单元104,用于当收到所述流量统计单元103提供的连接信息后,对比所述流量信息存储单元,进行记录或更新;对于超过一个时间间隔未发生流量的连接则删除该连接记录;最后依据将每个时间间隔当中存储的各连接的流量信息提供给流量分析单元进行进一步分析;
分析单元105,用于依据所述流量信息存储单元104提供的当前网络环境中各连接的流量信息对正在监控的IP分别进行上/下行的流量分析,根据流量特征单元中的特征识别规则进行识别并输出识别结果;
控制单元107,用于依据所述分析单元105中的识别结果对网络流量进行对应操作。优选地,所述对应操作包括关闭或部分关闭。
以上内容是结合具体的优选实施方式对本发明所做的进一步详细说明,便于该技术领域的技术人员能理解和应用本发明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下还可以做出若干简单推演或替换,而不必经过创造性的劳动。因此,本领域技术人员根据本发明的揭示,对本发明做出的简单改进都应该在本发明的保护范围之内。
Claims (3)
1.一种高准确性应用识别方法,其特征在于,包括:
从服务器获取网络流量的特征识别规则;
以层次化的协议分析方法及标准化的记录生成格式,依据实际捕获的数据报文在固定时间间隔内生成网络中各连接的包括特征识别规则的流量记录;
依据所述的流量记录统计当前网络环境中各连接的源IP及目的IP;将统计IP与预先设定的阈值进行比较;当发现源IP低于阈值且目的IP高于阈值时,将源IP统计结果中连接数最多的N个IP地址记入监控IP集合;
依据提供当前流量记录筛选源IP或目的IP中属于监控IP集合的流量记录,并将这些流量记录中受监控的IP作为源IP或目的IP所对应的上/下行流量信息分别提取出来,并输出给流量信息存储单元,以便进行各连接的流量信息更新;
当收到所述流量信息更新的连接信息后,对比所述流量信息存储单元,进行记录或更新;对于超过一个时间间隔未发生流量的连接则删除该连接记录;最后依据将每个时间间隔当中存储的各连接的流量信息提供给流量分析单元进行进一步分析;
提供的当前网络环境中各连接的流量信息对正在监控的IP分别进行上/下行的流量分析,根据流量特征单元中的特征识别规则进行识别并输出识别结果;
依据所述识别结果对网络流量进行对应的关闭或部分关闭的操作。
2.一种高准确性应用识别装置,其特征在于,包括:
流量特征单元,用于从服务器获取网络流量的特征识别规则;
采集记录单元,用于以层次化的协议分析方法及标准化的记录生成格式,依据实际捕获的数据报文在固定时间间隔内生成网络中各连接的包括特征识别规则的流量记录;
IP统计单元,用于依据所述采集记录单元上报的流量记录统计当前网络环境中各连接的源IP及目的IP;将统计IP与预先设定的阈值进行比较;当发现源IP低于阈值且目的IP高于阈值时,将源IP统计结果中连接数最多的N个IP地址记入监控IP集合;
流量统计单元,用于依据所述采集记录单元提供当前流量记录筛选源IP或目的IP中属于监控IP集合的流量记录,并将这些流量记录中受监控的IP作为源IP或目的IP所对应的上/下行流量信息分别提取出来,并输出给流量信息存储单元,以便进行各连接的流量信息更新;
流量信息存储单元,用于当收到所述流量统计单元提供的连接信息后,对比所述流量信息存储单元,进行记录或更新;对于超过一个时间间隔未发生流量的连接则删除该连接记录;最后依据将每个时间间隔当中存储的各连接的流量信息提供给流量分析单元进行进一步分析;
分析单元,用于依据所述流量信息存储单元提供的当前网络环境中各连接的流量信息对正在监控的IP分别进行上/下行的流量分析,根据流量特征单元中的特征识别规则进行识别并输出识别结果;
控制单元,用于依据所述分析单元中的识别结果对网络流量进行对应操作。
3.根据权利要求1所述的高准确性应用识别装置,其特征在于,所述对应操作包括关闭或部分关闭。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310225761.2A CN104243223A (zh) | 2013-06-06 | 2013-06-06 | 一种高准确性应用识别方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310225761.2A CN104243223A (zh) | 2013-06-06 | 2013-06-06 | 一种高准确性应用识别方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104243223A true CN104243223A (zh) | 2014-12-24 |
Family
ID=52230622
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310225761.2A Pending CN104243223A (zh) | 2013-06-06 | 2013-06-06 | 一种高准确性应用识别方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104243223A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016188294A1 (zh) * | 2015-05-28 | 2016-12-01 | 阿里巴巴集团控股有限公司 | 一种网络攻击处理方法和装置 |
-
2013
- 2013-06-06 CN CN201310225761.2A patent/CN104243223A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016188294A1 (zh) * | 2015-05-28 | 2016-12-01 | 阿里巴巴集团控股有限公司 | 一种网络攻击处理方法和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9917735B2 (en) | System and method for big data aggregation in sensor network | |
| Wang et al. | A smart home gateway platform for data collection and awareness | |
| US20200274787A1 (en) | Multi-Access Edge Computing Based Visibility Network | |
| CN101741608B (zh) | 一种基于流量特征的p2p应用识别系统及方法 | |
| CN107528870A (zh) | 一种数据采集方法及其设备 | |
| US10706062B2 (en) | Method and system for exchanging data from a big data source to a big data target corresponding to components of the big data source | |
| CN108153218A (zh) | 一种智能建筑能耗监管系统 | |
| CN108132868A (zh) | 一种数据监控方法、装置、计算设备及存储介质 | |
| CN103618733A (zh) | 一种应用于移动互联网的数据过滤系统及方法 | |
| CN109890085A (zh) | 一种分优先级机器类通信随机接入退避参数确定方法 | |
| CN112130999A (zh) | 一种基于边缘计算的电力异构数据处理方法 | |
| CN103716253A (zh) | 一种请求数据的方法及装置 | |
| CN109451486A (zh) | 基于探测请求帧的WiFi采集系统及WiFi终端探测方法 | |
| CN110222795A (zh) | 基于卷积神经网络的p2p流量的识别方法及相关装置 | |
| CN110034970A (zh) | 网络设备区分判别方法及装置 | |
| CN103581317A (zh) | 一种网络资源共享的方法 | |
| Wang et al. | Smart devices information extraction in home wi‐fi networks | |
| CN106506328A (zh) | 消息的推送方法 | |
| CN112072783B (zh) | 秒级负荷数据在端侧和边缘侧设备间传输的方法和装置 | |
| CN104468248A (zh) | 业务性能的监控方法、反向代理服务器、统计分析服务器及系统 | |
| CN106789429B (zh) | 一种自适应低代价sdn网络链路利用率测量方法及系统 | |
| CN104243223A (zh) | 一种高准确性应用识别方法及装置 | |
| CN104052778A (zh) | 分布式的话单统计方法、装置以及系统 | |
| CN113821794B (zh) | 一种分布式的可信计算系统及方法 | |
| CN109391913A (zh) | 一种基于NB-IoT网络资源切片管理的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141224 |